Keyfacts: - Der am 16. Januar 2023 in Kraft getretene Digital Operational Resilience Act (DORA) wird bei Finanzunternehmen positiv aufgenommen. - Ziel ist ein Rahmenwerk, das die digitale Widerstandsfähigkeit aller Marktteilnehmenden in der Finanzbranche sicherstellt und gleichzeitig die digitale Transformation fördert. - In unserem Webcast „DORA: Auf Kurs mit Umsetzung nach Augenmaß“ setzen wir Impulse, wie Finanzdienstleister den Herausforderungen in der Umsetzung von DORA begegnen können. Aus unseren bisherigen Analysen und dem internationalen Expertenaustausch zeigt sich ein durchweg positives Stimmungsbild gegenüber der DORA-Verordnung, die am 16. Januar 2023 in Kraft getreten ist. Finanzdienstleister sehen in ihr eine Chance, die operationelle Resilienz und die Sicherheit ihrer Informationssysteme zu verbessern. Erste Umsetzungsprojekte wurden bereits aufgesetzt und Implementierungsideen konkretisiert. Der aktuelle Fahrplan sieht vor, dass die Verordnung zum 17. Januar 2025 verpflichtend anzuwenden ist. Die Umsetzungsfrist für die Implementierung endet am 17. Januar 2025 Für eine effiziente und koordinierte Umsetzung empfehlen wir die Zeit bis dahin sinnvoll zu nutzen und sich frühzeitig mit den Anforderungen zu befassen. Denn deren Umfang wird weiter steigen: In den nächsten zwölf bis achtzehn Monaten werden die europäischen Aufsichtsbehörden (European supervisory authorities, kurz: ESA) weitere Regulierungs- (Regulatory Technical Standards, kurz: RTS“) und Implementierungsstandards (Implementation Technical Standard, kurz IST) mit Konkretisierungen veröffentlichen. Dazu zählen zum Beispiel Verfahren zur Überwachung, Klassifizierung und Meldung von Cyberbedrohungen und Vorfällen, die die Informations- und Kommunika¬tionstechnologien (IKT) betreffen. Im Webcast „Der Digital Operational Resilience Act (DORA): Auf Kurs mit Umsetzung nach Augenmaß“ stellen unsere Expert:innen Vaike Metzger, Marian Bernhard und Caroline Sieveritz ihre aktuellen Erkenntnisse zu den Schwerpunkten der Umsetzungsbedarfe anhand einer Heatmap vor. Erhöhte Anforderungen umfassen unter anderem einen einheitlichen Governance-Rahmen, regelmäßige Testverfahren zum Beispiel im Falle von Cyberangriffen, das Management von IKT-bezogenen Vorfällen und des IKT-Drittanbieterrisikos. Außerdem stellen sie anhand der DORA-Gap-Analyse einen geeigneten Ansatz vor, um Abweichungen zwischen DORA und dem aktuellen Umsetzungsstand zu identifizieren und Prioritäten im Maßnahmenplan zu setzen. In unserem Kurzvideo bekommen Sie einen Überblick zu den Schwerpunkten der Umsetzung von DORA.
Freitag, 21. April 2023 | 380 Aufrufe
Dienstag, 16. Mai 2023 | 67 Aufrufe
Donnerstag, 11. Mai 2023 | 241 Aufrufe
Freitag, 12. Mai 2023 | 62 Aufrufe
Dienstag, 02. Mai 2023 | 140 Aufrufe
Montag, 06. Februar 2023 | 185 Aufrufe
Dienstag, 11. Oktober 2022 | 57 Aufrufe
Dienstag, 20. September 2022 | 292 Aufrufe
Freitag, 15. Juli 2022 | 331 Aufrufe
Freitag, 22. April 2022 | 1.754 Aufrufe
Donnerstag, 03. Februar 2022 | 65 Aufrufe
Mittwoch, 25. November 2020 | 640 Aufrufe
Donnerstag, 10. Juni 2021 | 523 Aufrufe